Virtualizarea - modul în care rețelele virtuale vlan funcționează pe gazdele vmware esx

Cum funcționează VLAN-urile virtuale pe gazdele VMware ESX / ESXi.

VLAN (Virtual Local Area Network) - un grup de dispozitive care au capacitatea de a interacționa în mod direct la nivelul legăturii de date, deși fizic și pot fi conectate la diferite switch-uri de rețea. Pe de altă parte, dispozitivele din diferite VLAN, nu sunt vizibile unul de altul la nivelul legăturii de date, chiar dacă acestea sunt conectate la același comutator, și comunicarea între aceste dispozitive disponibile în rețea și niveluri mai ridicate.

VLAN-urile virtuale asigură gruparea porturilor de comutare, izolarea grupurilor unul de celălalt și permiterea includerii mașinilor virtuale atașate acestora în VLAN. Utilizând VLAN-urile virtuale, puteți împărți rețeaua într-un principiu organizațional (logic) sau fizic. Utilizarea principiului organizațional este mai preferabilă, deoarece atunci când mutați calculatorul într-o altă locație fizică, nu este necesară reconfigurarea rețelei.

Pentru a configura un VLAN virtual, trebuie să specificați ID-ul VLAN atunci când creați un grup de porturi pe comutatorul virtual. De asemenea, este posibil să se utilizeze etichete de comutare fizică sau marcări ale cadrelor la nivelul sistemului de invitați. Izolarea traficului la nivelul portului comutatorului virtual vă permite să economisiți resursele procesorului și a lățimii de bandă ale adaptoarelor de rețea ale sistemelor clienților.

Pentru a implementa VLAN-urile virtuale într-o rețea virtuală VMware, se adaugă o etichetă Ethernet la eticheta 802.1Q.

Sunt prezentate mai jos trei variante de implementare a etichetelor în cadre pentru organizarea VLAN-urilor virtuale.

1. Modul de marcare a comutatorului virtual (VST).

Aceasta este configurația cea mai frecvent utilizată. În acest mod, un grup de porturi este creat pe comutatorul virtual pentru fiecare VLAN, după care adaptorul de rețea virtuală al mașinii virtuale este legat de acest grup de porturi. În cadrul grupului de porturi de pe comutatorul virtual, există o etichetare a cadrelor de ieșire și ștergerea etichetelor pentru cadrele primite. În același timp, comutatorul virtual asigură că fiecare pachet intră numai pe propriul VLAN. În acest caz, întrerupătorul fizic nu trebuie să specifice un VLAN virtual pentru portul la care este conectat serverul ESX. Utilizarea acestui mod necesită un mod de trunchi pentru portul de comutare fizică, deoarece grupurile virtuale de porturi de comutare pot fi în diferite VLAN-uri.

Pentru "/> Modul de etichetare la nivel de mașină pentru oaspeți (VGT).

În acest mod, trebuie să instalați driverul backbone VLAN 802.1Q în sistemul de invitați al mașinii virtuale. Clasele de etichetare apar la nivel de sistem de operare și nici switch-ul virtual, nici comutatorul fizic nu etichetează etichetele. În acest caz, comutatorul fizic nu necesită un VLAN virtual. Această abordare permite unui singur sistem de invitați să aibă calitatea de membru în mai multe VLAN-uri virtuale, indiferent de numărul de interfețe virtuale de rețea ale mașinii virtuale. Cu toate acestea, această abordare creează o sarcină suplimentară pentru sistemul oaspete, deoarece necesită resurse pentru adăugarea și extragerea etichetelor din cadre.

Utilizarea acestui mod necesită un mod de trunchi pentru portul de pe switch-ul fizic, deoarece diferite mașini virtuale pot eticheta cadre cu diferite etichete VLAN.